本發明提供了一種基于WordPress的漏洞分析方法及裝置，涉及漏洞檢測領域。基于WordPress的漏洞分析方法應用于服務端，該包括獲得公共平臺上WordPress的目標漏洞信息；調用WordPress的API接口，按照使用率獲得多個組件、模板和插件的數據信息；將目標漏洞信息與多個數據信息進行關聯分析，得到每個目標漏洞信息的漏洞分析結果；依據每個目標漏洞信息的漏洞分析結果生成漏洞分析報告，并將漏洞分析報告推送給預配置的用戶終端。本發明提供的基于WordPress的漏洞分析方法及裝置能全面收集互聯網中關于WordPress的漏洞信息，并能夠提醒用戶更新補丁或更新版本，以修復漏洞。

技術領域

本發明涉及漏洞檢測領域，具體而言，涉及一種基于WordPress的漏洞分析方法及裝置。

背景技術

WordPress是一個在國內外長期保持裝機量的內容管理系統，具有上億獨立使用的用戶，然而由于眾多的開發者水平不一，導致WordPress的漏洞頻出。目前，國內外各大公開漏洞發布平臺，其大多數平臺為綜合漏洞發布平臺，其關注目標為互聯網上硬件設備漏洞、應用服務器漏洞、各大操作系統漏洞、Web應用程序漏洞。內容相對比較龐雜，不具備專一性，不能針對WordPress做出全面的漏洞信息收集工作。

因此，如何提供一種有效的方案以實現對WordPress的漏洞做出全面的漏洞分析，是目前所要解決的一大課題。

發明內容

有鑒于此，本發明實施例的目的在于提供一種基于WordPress的漏洞分析方法及裝置，以改善上述問題。

第一方面，本發明實施例提供的一種基于WordPress的漏洞分析方法，應用于服務端，所述方法包括：

獲得公共平臺上所述WordPress的目標漏洞信息；

調用所述WordPress的API接口，按照使用率獲得多個組件、模板和插件的數據信息；

將所述目標漏洞信息與多個所述數據信息進行關聯分析，得到每個所述目標漏洞信息的漏洞分析結果；

依據每個所述目標漏洞信息的漏洞分析結果生成漏洞分析報告，并將所述漏洞分析報告推送給預配置的用戶終端。

可選地，所述獲得公共平臺上所述WordPress的目標漏洞信息，包括：

爬取所述公共平臺上與所述WordPress關聯的內容信息；

通過關鍵詞對所述內容信息進行篩選得到目標漏洞信息。

可選地，所述通過關鍵詞對所述內容信息進行篩選得到目標漏洞信息，包括：

以漏洞名稱、漏洞類型、CVE編號、漏洞編號、版本號、對象名稱以及漏洞驗證代碼中的至少一個作為關鍵詞，對所述內容信息進行篩選得到所述目標漏洞信息。

可選地，所述數據信息包括漏洞類型、漏洞影響范圍以及影響對象，所述將所述目標漏洞信息與多個所述數據信息進行關聯分析，得到每個所述目標漏洞信息的漏洞分析結果，包括：

將所述目標漏洞信息與多個所述數據信息中對應的數據信息進行關聯分析，得到每個所述目標漏洞信息對應的漏洞類型、漏洞影響范圍、影響對象以及危害程度。

可選地，所述獲得公共平臺上所述WordPress的目標漏洞信息，包括：

每隔預定時間間隔獲得公共平臺上所述WordPress的目標漏洞信息。

第二方面，本發明實施例提供了一種基于WordPress的漏洞分析裝置，應用于服務端，所述基于WordPress的漏洞分析裝置包括：

第一獲取模塊，用于獲得公共平臺上所述WordPress的目標漏洞信息；